IPTABLES разрешить входящие на определенном интерфейсе

Пример. У вас есть 2 интерфейса - eth0 и eth1. Вам надо разрешить какой-нибудь входящий трафик на eth1.

Сначала удалим все правила
iptables -F

Затем установим разрешение входящего трафика для eth1
iptables -A INPUT -i eth1 -m state --state ESTABLISHED,RELATED -j ACCEPT

После этого разрешим входящие подключения на порт 22 (ssh)
iptables -A INPUT -i eth1 -p tcp --dport 22 -j ACCEPT

Но весь остальной трафик должен быть отброшен
iptables -A INPUT -i eth1 -j DROP

Осталось только сохранить правила, чтобы они не исчезли после перезагрузки Linux
# service iptables save
iptables: Saving firewall rules to /etc/sysconfig/iptables:[  OK  ]

Вот и всё.

Добавить комментарий